Punto informatico Network

20080829205754

Adobe vulnerabile, già pronta la patch

07/11/2008
- A cura di
Sicurezza - Rilevata una grave vulnerabilità in Adobe Reader 8 e Adobe Acrobat 8, che permetterebbe l'esecuzione di codice Javascript contenuto in un documento.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , falla (1) , worm (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 293 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Sono da poco disponibili le versioni 8.1.3 di Adobe Reader e di Adobe Acrobat, che correggono una vulnerabilità significativa presente nell'ottava versione dei medesimi prodotti (mentre la nona non ne è affetta).

La falla, in passato riscontrata in Foxit Reader, permette l'esecuzione di codice malevolo contenuto in un documento costruito a hoc e la potenziale installazione di malware.

Per sfruttare la debolezza, un cracker non dovrebbe far altro che recapitare la trappola allla vittima: ad esempio, tramite web, e-mail o peer to peer. Una volta che il file malevolo venisse aperto con una versione non debitamente aggiornata del prodotto, potrebbe compromettere il sistema senza alcun ulteriore avvertimento.

Il pericolo più immediato è costituito dal web: data la stretta integrazione fra Adobe Reader e il browser, potrebbe essere possibile compromettere un calcolatore semplicemente inducendo la vittima a cliccare su di un link.

Chi non volesse, o non potesse, aggiornare i programmi, può aggirare il problema disattivando l'esecuzione di codice Javascript nel Reader.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.32 sec.
    •  | Utenti conn.: 84
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.13